Home > Exchange > Exchange 2010 Outlook Anywhere

Exchange 2010 Outlook Anywhere

           Bu makalemizde Exchange 2010 ile Outlook anywhere özelliğinin nasıl kullanıldığını inceleyeceğiz.Bu özellik Exchange 2003 te “RPC ove HTTPS” olarak geçiyordu.Exchange 2007 ve 2010 da ise isim olarak yerini “Outlook Anywhere” olarak aldı.Ama alışkanlık olsa gerek halen çoğu kişi tarafından (ben dahil :d) halen  daha “RPC over HTTPS” ismiyle anılmakta.Outlook Anywhere sayesinde internet olan herhangi bir yerden 443 SSL portu ile Exchange Servera bağlantı kurulabilmektedir.Bu sayede;

 

1-Şirket içinde notebook kullanan kullanıcılar  bilgisayarlarını eve götürseler bile şirketteymiş gibi outlooklarını herhangi bir ayar yapmadan kullanabilecekler.

2-Şirket dışından POP ya da IMAP gibi daha az güvenli bağlantılara gerek kalmayacak.

3-Outllok üzerinden maillere bakmak için VPN yapmaya gerek kalmayacak.

Outlook Anywhere özelliğini kullanmak için yapmamız gereken 3 şey var.İlk olarak Exchange 2010 üzerinden Outlook Anywhere özelliğini aktif edeceğiz.Daha sonra firewall üzerinden SSL(443) portunu açacağız.Son olarak Outlook üzerinde küçük bir değişiklik ile özelliğin kullanılabilmesini sağlayacağız.

Not:Exchange kurulumundan sonra otomatik olarak oluşan Self-Signed sertifika internet ortamında güvenilir bir sertifika değildir.Dışarıdan bağlanmak için güvenilir bir sertifika ile Outlook Anywhere bağlantısı kurulmalıdır.Ya da internet ortamında bu özelliği kullanacak bilgisayara iç networkte kullanılan sertifika manuel yüklenmelidir.Outlook Anywhere için sertifika oluşturulmasına buradan bakabilirsiniz.

Şimdi Exchange üzerinde Outlook Anywhere özelliğini aktif edelim.

“Server Configuration –> Client Acess” içerisinden server ismine sağ tıkladığımızda yukarıdaki şekilde olduğu gibi “Enable Outlook Anywhere” diyerek özelliği aktif etmeye başlıyoruz.

“External Host Name” olarak external mail adresini yazarız.Bu bizim aslında outlook web adresimizdir(OWA).Kullanıcılar RPC ile Exchange Servera bağlanırken authentication gerçekleşir.Bu kimlik denetimini ne şekilde yapmak istediğimizi soruyor.

Basic Authemtication: Bu denetimde kullanıcı outlook u açtığı her seferde kullanıcı adı şifre girmesini ister.Kullanıcı adı şifre bilgileri network üzerinden açık bir şekilde gönderilir ki bu pek güvenilir bir yöntem değildir.Eğer bilgisayar domainde değilse ya da firewall/ISA sadece basic authentication denetimini destekliyorsa bu seçenek kullanılabilir.

NTLM Authentication:Kullanıcı bilgisayara log on olduktan sonra o kullanıcı-adı şifre bilgileriyle Exchange Sunucuya bağlanıp Outlook Anywhere özelliğini kullanır.Daha güvenilir bir mekanizmadır.Kullanıcı adı-şifre bilgileri asla network üzerinden gönderilmez.Bir çeşit eşleme şeklinde authentication gerçekleşir.

Negotiate Ex Authentication:Bu özellik Microsoftun gelecekte kullanacağı bir kimlik doğrulama mekanizmasıdır.Şu anda sadece göz aşinalığı olsun diye koymuşlar heralde:).Bu seçenek seçilirse authentication başarısız olacaktır. (27.03.2012)

NTLM Authentication kullanmama engel bir firewall olmadığı için NTLM Authentication seçeneğini seçiyorum.Eğer firewall ya da f5 gibi load balancer cihazınız SSL Offloading özelliğini destekliyorsa “Allow secure channel (SSL) offloading” özelliği seçilebilir.Eğer desteklemiyorsa ve bu özelliği seçerseniz Outlook Anywhere düzgün çalışmaz.SSL Offloading sayesinde firewall ya da load balancer tarzı cihazlar dışarıdan kendisine gelen SSL isteğini sonlandırır ve yeni bir bağlantı açarak Exchange sunucuya(iç networke) iletir.Aynı  işlemin tersini de yapabilir.Yani encrypt-decrypt özelliğine sahiptir bu cihazlar.Aynı zamanda bütün SSL işlemleri cihaz üzerinde yapıldığından SSL sunucusu üzerindeki CPU kullanımını da azaltarak performansa doğrudan etki eder.

SSL Offloading seçeneğini seçmeden “Enable” diyorum ve özelliği aktif ediyorum.

Yukarıdaki şekilde gözüken uyarıda bu özelliğin aktif olmasının yaklaşık 15 dakika süreceği belirtilmiştir.Finish diyerek aktif etme işini bitiriyoruz.

Evet Outlook Anywhere özelliğini Exchange üzerinde aktif ettik.Firewall üzerinden 443 portunun açtığımız varsayarak Outlook üzerindeki yapılandırmaya geçiyorum.Outlook üzerinde herhangi bir ayar yapmazsak default olark TCP portları üzerinden çalışacak ve Exchange sunucuya bağlanacaktır.Bu test etmek için;

Şekilde ok ile gösterilen outlook ikonuna Ctrl+sağ tıklıyoruz.

      Yandaki şekilde gözüktüğü gibi Bağlantı Durumuna   tıklıyoruz.

Yukarıdaki ekranda gözüktüğü gibi herhangi bir Outlook Anywhere ayarı yapmadığımız için port olarak TCP/IP gözüküyor.Outlook üzerinde “Outlook Anywhere” ayarı yaptıktan sonra burası HTTPS olarak gözükecek.Bu şekilde outlookun Exchange sunucuya hangi metod ile bağlandığını test edebiliriz.Şimdi Outlook Anywhere için ayar yapalım.Göstereceğim ayarlar Outlook 2007 içindir.

Araçlar–>Hesap Ayarları na giriyorum ve aşağıdaki ekranla karşılaşıyorum.

E-Posta üzerindeyken Değiştir diyerek devam ediyorum.

Diğer Ayarlar deyip devam ediyorum.

Bağlantı sekmesinden yukarıda gösterilen kutucuğu seçip “Exchange Proxy Ayarları” na giriyoruz ve aşağıdaki ekran karşılıyor bizi.

Yukarıdaki şekilde gözüktüğü gibi gerekli ayarları giriyoruz.Outlook Anywhere özelliğini aktif ederken seçtiğimiz NTLM Kimlik Doğrulamasını seçiyoruz.Hızlı ve Yavaş ağların ikisinide işaretlerseniz Outlook Exchange Sunucuya ulaşma sürenize göre hangi protokolü kullanacağınızı belirliyor.Her ikisinde de gördüğünüz gibi önce HTTP yani Outlook Anywhere özelliğini kullanacak.En üste de external Host ismi olan mail.yktest.com yazıyorum ve tamam diyerek konfigurasyonu bitiriyorum.

Gelen ekrana Uygula dediğimizde yukardaki uyarı ekranı geliyor ve değişiklik için Outlook un yeniden başlatılmasını istiyor.

            Outlooku yeniden başlattıktan sonra yine Outlook simgesi üzerine Ctrl+sağ click  ile “Bağlantı Durumu” diyoruz ve portun HTTPS olup olmadığını kontrol ediyoruz.

Test ortamımda geçerli bir sertifika oluşturmadığım için yukardaki şekli production ortamında gösteriyorum. Gördüğünüz şekilde connection olarak HTTPS gözüküyor.Bütün işlemleri düzgün yaptığınızda connection portu olarak HTTPS gözükmesi gerekir.Eğer HTTPS gözüküyorsa ve “Status” ksımında Established yazıyo ise Outlook Anywhere özelliğini kullanıyosunuz demektir.Gerek şirket içinde olsun gerek şirket dışında olsun bu ayarlar ile outlooku kullanabilirsiniz.

Exchange 2010 üzerinde Outlook Anywhere özelliğini anlattığımız bu makaleyi biraz daha detaylara inerek açıklamaya çalıştım.Başka bir makalede birlikte olmak dileğiyle..

Advertisements
  1. 10 May 2014 at 00:15

    🙂 Program inwentaryzacja

  2. demet
    27 January 2018 at 06:14

    Çok teşekkür ederim emeğinize sağlık 🙂

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: